«Обновленная база дропов» и «Обновленная база дропов», в которых была ссылка на вирус, размещённый на сайте gazprombank.com.ru (адрес реального сайта «Газпромбанка» — gazprombank.ru). Хакеры отправляли данное письмо якобы от Центрального Банка.

По имеющимся последним сведениям профессионалов компании Group-IB, которая занимается расследованиями компьютерных правонарушений, хакеры 13 раз атаковали русские банки с помощью вируса Buhtrap. Если такие ссылки находились, то программа загружала из интернета вредоносное программное обеспечение (Buhtrap) и устанавливала его. В дальнейшем хакеры действовали по такой же схеме: рассылали банкам письма якобы от ЦБ с вложенным файлом, открытие которого запускало загрузку вируса. При всем этом средние показатели удачного воровства хакеров составили 143 млн. руб.

Накануне «Лаборатория Касперского» сказала о другой хакерской атаке, проведенной схожим. Письма приходили с ящика vakansiya@cbr.ru.net, который представляет собой видоизмененный домен ЦБ, с темой «Вакансия в основном банке» и документом, содержащим вирус для MS Office (он же Buhtrap). Они узнали о существовании клуба «Антидроп», в который входят уполномоченные служб безопасности банков и обмениваются между собой информацией о мошенничествах.

Российский международный банк подвергся атаке хакеров в середине зимы. Зимой хакеры пытались похитить из этого банка 667 000 000 руб., однако банку удалось вернуть больше половины похищенной суммы. После инцидентов с атаками Банк РФ обращался в правоохранительные органы, проинформировали в пресс-центре финучреждения.

Хакеры украли у банков почти 2 млрд руб. с помощью «писем от ЦБ»

FacebookLinkedInVKOdnoklassnikiShare